「この程度の提言を今さらしなければならないのは担当者として恥ずかしい」。Linux関連展示会「LinuxWorld Expo/Tokyo 2004」の基調講演で6月2日、総務省情報通信政策局情報セキュリティ対策室の高村信課長補佐はこう語った。4月に公開した「セキュアOSに関する調査研究会」の報告書についての発言である。
この研究会は本来、電子政府・電子自治体のシステム調達の評価基準として、セキュリティ面でOSを格付けすることを目指していたが、目的を果たせなかった。高村課長補佐は、研究会の迷走についてまず説明した。
研究会の活動期間は2003年6月から2004年4月まで。同氏が担当になったのは発足から2カ月後の2003年8月だった。その時点で「要件整理がなされないままスタートしていた」ことがわかったという。結局、評価対象を、組み込み用OSやメインフレーム用OSを除くオープン・システム系OSに絞って「お茶を濁し」、カタログ・スペックで比較するにとどまった。同氏は「研究会が始まる前に呼んでくれればよかったのに」と本音を漏らす。
高村課長補佐が「ばかばかしいほど当たり前」と語る報告書の結論は、「適材適所のOSをシステムごとに選定することが必要」というものである。報告書は「運用にきちんと人手と金をかける」ことも強く訴えている。同氏は報告書の内容が不十分であることを認めつつ、「サポートはお金を払わなきゃダメだと他の役所に言ったのは初めて」と自画自賛する。これらは裏を返せば、これまで中央官庁は“OSは適材適所で選ぶべき”ことも“サポートにコストがかかる”ことも認識していなかったことを意味する。
これまで中央官庁では、「機能要件を書くのが面倒くさい」という理由で、実質的にOSを限定して調達を行うことがあったという。これに対し、高村課長補佐は「総合評価方式による競争入札が必要だ」と語る。調達するものに必要な「機能」、「性能」、「品質」を抽出し、重み付けした配点を行ったうえで、それらの条件への適合度を評価基準とする。
今回の報告書は、52分類/92項目の機能リストのひな形を示している。ただし、必要な「性能」や「品質」は調達者自らが考えなければならない。「それができないならシステム・コンサルティングを入れるのも一案だ。システムには何年にも渡って何十億円もかけるのだから、コンサルティングに2億円くらい出しても、コスト削減やシステムの品質向上につながるならいいのではないか」と同氏は語った。
